Sanciones millonarias de la Agencia de Protección de Datos.

La Agencia Española de Protección de Datos impone sanciones de 5 y 6 millones de euros por vulnerar el RGPD.

Se han publicado recientemente sanciones económicas por valor de 5 y 6 millones de euros para entidades bancarias, que han vulnerado el Reglamento General de protección de datos.

En la primera de las citadas la entidad, había procedido al envío de comunicaciones comerciales, sin contar con el consentimiento expreso de las personas afectadas y por la imposibilidad para la clientela de seleccionar y acceder a una plataforma para determinar que datos ceden o no a la entidad. Los datos eran además cedidos a terceras empresas.

En el caso de la  sanción a la segunda entidad, la multa ha sido por obligar a los clientes a aceptar la cesión de numerosos datos personales, que permiten elaborar un perfil, a otras empresas de su grupo y por carencias importantes en la información que debería de aportarse con carácter previo.

El elevado importe de las sanciones se justifica porque ambas entidades tratan datos de millones de clientes y usuarios, aplicando una regla proporcional.

Es primordial, en el trabajo de adecuación de cualquier empresa al cumplimiento de la normativa de protección de datos el cumplimiento estricto de la obligación de informar sobre las finalidades de tratamiento, la identidad del responsable, el plazo de conservación, la causa que legitima el tratamiento, si se usarán para la creación de perfiles y el modo de ejercitar los derechos además de otros aspectos contemplados en el Reglamento. Se debe también de dar la posibilidad a las personas interesadas de aceptar la cesión a otras entidades o personas, siempre que esta no sea necesaria u obligatoria. Es importante además contar con la prueba de la información que se ha aportado así como del consentimiento prestado por la persona afectada, con independencia de que dicho consentimiento se recoja con la firma en un papel o con un “clic” en un formulario electrónico.

Sayma dispone de un departamento que forma parte del Jurídico especializado en la realización de tareas de adecuación al cumplimiento del Reglamento UE 679 /2016 general de protección de datos y de la Ley orgánica de protección de datos personales y garantía de los derechos digitales.